× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 impossible de lancer mon anti virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sushisoo
  Posté le 14/08/2007 @ 15:25 
Aller en bas de la page 
Nouvel astucien

bonjour à tous !

Alors voilà, il m'est impossible de lancer mon anti virus (antivir) depuis mon bureau, programme files...etc.

A chaque fois que je le réinstalle, il m'est impossible d'executer ce programme. Il se bloque et disparait dans la dernière étape d'installation ( start + update).

Merci d'avance pour votre aide.

Publicité
padu1
 Posté le 14/08/2007 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

as tu essayé en mode sans échec???? puis faire une mise à jour puis une analyse

bon courage

sushisoo
 Posté le 14/08/2007 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
hello , oui j'ai réussi en mode sans échec mais il ne répond toujours pas en mode normal.
padu1
 Posté le 14/08/2007 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

après mise à jour / supression des points de restauration / analyse du systeme????

et bien sur

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

courage



Modifié par padu1 le 14/08/2007 15:37
sushisoo
 Posté le 14/08/2007 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

merci, j'vais faire tout ça!!!



Modifié par sushisoo le 14/08/2007 15:55
padu1
 Posté le 14/08/2007 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

démarrer/tous programmes/accessoires/outils systeme/restauration systeme/parametres de la restauration

cocher "désactiver la restauration systeme""

nettoyer

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

et SUTOUT ne pas oublier, après cela, d aller enlever la coche et réactiver la restauration systeme

bon courage



Modifié par padu1 le 14/08/2007 16:00
philae
 Posté le 14/08/2007 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour TLM

on ne désactive pas la restauration système tant que le pc n'est pas propre. Il vaut mieux avoir une restauration système infectée que pas de restauration du tout

padu1
 Posté le 14/08/2007 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

mille merci philae

j aurais du la mettre à la fin

bon soirée

philae
 Posté le 14/08/2007 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

padu1, on fait effectuer cette manip lorsque tout le nettoyage a été effectué, et que l'on est certain que le pc est propre.

ca fait parti du post de fin d'infection

Publicité
sushisoo
 Posté le 14/08/2007 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re

Je n'ai toujours pas réglé ce probleme d'ouverture d'anti virus

Voici le log de hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:46:22, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\koni\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?43df3a87028745648b13b472e656424b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?43df3a87028745648b13b472e656424b
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10601 bytes

merci d'avance

philae
 Posté le 14/08/2007 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir TLM


je veux juste vérifier qu'il n'y a pas d'infection pour le moment

ras dans hijackthis

* fais un scan antivirus en ligne Panda et copie colle le résultat ici

* tuto en image

à la lettre T

à faire avec Internet Explorer et désactive ton AV pendant le scan

sushisoo
 Posté le 15/08/2007 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour à tous

voici le rapport panda :

Incident Statut Analyse

Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\MSIMG32.dll
Outil indésirable:application/mywebsearch No Désinfecté c:\program files\MyWebSearch
Outil indésirable:application/funweb No Désinfecté hkey_current_user\software\Fun Web Products
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yr3scxl0.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yr3scxl0.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yr3scxl0.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yr3scxl0.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yr3scxl0.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yr3scxl0.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yr3scxl0.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yr3scxl0.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\koni\Application Data\Mozilla\Firefox\Profiles\bz9g3kmq.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\koni\Application Data\Mozilla\Firefox\Profiles\bz9g3kmq.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\koni\Application Data\Mozilla\Firefox\Profiles\bz9g3kmq.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\koni\Application Data\Mozilla\Firefox\Profiles\bz9g3kmq.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\koni\Application Data\Mozilla\Firefox\Profiles\bz9g3kmq.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\koni\Application Data\Mozilla\Firefox\Profiles\bz9g3kmq.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\koni\Cookies\koni@atdmt[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\koni\Cookies\koni@bluestreak[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\koni\Cookies\koni@weborama[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\penelope\Application Data\Mozilla\Firefox\Profiles\zzmxbfuf.default\cookies.txt[.casalemedia.com/]
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Internet Explorer\msimg32.dll
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL

merci pour votre aide

philae
 Posté le 15/08/2007 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.

* Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


* FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).


* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.

Clique Exit pour fermer le programme BFU.


* Redémarre normalement

et fait ceci également

* Télécharge Blacklight

(de F-Secure)
(le premier de la page)

en image
à la lettre H

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .

clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

sushisoo
 Posté le 15/08/2007 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour et encore merci !

Voici la copie :

08/15/07 18:23:03 [Info]: BlackLight Engine 1.0.64 initialized
08/15/07 18:23:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/15/07 18:23:03 [Note]: 7019 4
08/15/07 18:23:03 [Note]: 7005 0
08/15/07 18:23:13 [Note]: 7006 0
08/15/07 18:23:13 [Note]: 7011 784
08/15/07 18:23:13 [Note]: 7026 0
08/15/07 18:23:13 [Note]: 7026 0
08/15/07 18:23:15 [Note]: FSRAW library version 1.7.1022
08/15/07 18:26:10 [Note]: 2000 1012
08/15/07 18:26:10 [Note]: 2000 1012

philae
 Posté le 15/08/2007 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok, pour ton AV, toujours pareil ?

sushisoo
 Posté le 15/08/2007 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

oui toujours impossible de l'ouvrir... mais je pense réinstaller windows.

merci

philae
 Posté le 15/08/2007 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok comme tu veux

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
36,99 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 36,99 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 36,99 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


> Voir l'offre
22,17 €Souris sans fil Logitech M280 à 22,17 €
Valable jusqu'au 12 Juillet

Amazon fait une petite promotion sur la souris sans fil Logitech M280 qui passe à 22,17 €. On la trouve ailleurs à partir de 30 €. Sa forme profilée est adaptée aux droitiers. Son autonomie est de 18 mois (pile AA que vous pourrez remplacer).


> Voir l'offre
29,99 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 29,99 €
Valable jusqu'au 10 Juillet

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 29,99 € livrée gratuitement. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre

Sujets relatifs
Virus - Impossible de lancer antivirus + anti spy
Installation anti-virus impossible
impossible de finir l'analyse de l'anti virus
Impossible supprimer/réinstaller anti virus MSE
Impossible de lancer une appli - virus résistant
Impossible installation anti virus ? urgent !!!
j'ai plus d'anti-virus et impossible de remettre
Virus, pas de net ou MSE impossible de lancer 1 ap
Virus, plus de net, impossible de lancer un EXE !!
impossible de mettre un anti-virus
Plus de sujets relatifs à impossible de lancer mon anti virus
 > Tous les forums > Forum Sécurité